Danny Weber
Google Chrome télécharge en secret un modèle IA de 4 Go. Implications juridiques et techniques, et conseils pour protéger votre vie privée personnelle.
Google Chrome est au cœur d'une nouvelle polémique : le navigateur téléchargerait discrètement un modèle d'IA local d'environ 4 Go sur les machines des utilisateurs, sans les informer. Le chercheur en sécurité Alexander Hanff a mené des tests et constaté que l'opération s'effectue sans notification ni consentement explicite.
Le fichier en cause s'appelle 'weights.bin', lié au modèle Gemini Nano de Google. Selon Hanff, Chrome vérifie d'abord si l'appareil est compatible, puis lance le téléchargement automatiquement. Lors de son test, le modèle s'est téléchargé en arrière-plan en une quinzaine de minutes, pendant qu'il consultait des sites web sans rien utiliser d'IA. Mieux encore : si on supprime le fichier manuellement, il peut réapparaître, à moins de désactiver certains paramètres expérimentaux ou de supprimer complètement le navigateur.
La pratique soulève des interrogations, tant techniques que juridiques. Hanff considère que de tels agissements pourraient enfreindre les normes européennes, notamment les obligations de transparence et de consentement. C'est particulièrement vrai dans l'UE, où la réglementation sur les données est parmi les plus strictes au monde.
Il y a ensuite la question des ressources. Pour les abonnés avec un volume de données restreint, ce téléchargement de 4 Go peut se traduire par des frais réels. Sur les machines modestes, cela pèse sur l'espace disque et les performances. Même avec une connexion illimitée, agir à l'insu du propriétaire est pour le moins discutable.
Hanff insiste sur l'ampleur potentielle des répercussions. Si ces modèles sont déployés à grande échelle sur des millions d'appareils, l'empreinte énergétique sera considérable. Il estime que les émissions de CO₂ pourraient être équivalentes à celles de dizaines de milliers de voitures, même si les chiffres précis varient selon les paramètres.
Il rattache ce cas à une tendance sectorielle plus large : les géants de la tech activent de plus en plus les fonctions IA par défaut sans transparence totale. Il donne l'exemple de Claude Desktop, où des modifications cachées similaires ont été rapportées. À ses yeux, les appareils deviennent des plateformes de déploiement technologique, et non plus des espaces sous le contrôle des utilisateurs.
Google n'a pas encore réagi officiellement. En théorie, la firme pourrait justifier ces téléchargements par la nécessité de traiter les données localement pour renforcer la confidentialité. Reste la question centrale : est-il acceptable d'installer des composants de plusieurs gigaoctets sur un appareil sans le consentement explicite du propriétaire ?
© A. Krivonosov